ClipWallet Mac 惡意軟體

ClipWallet 是一種被稱為 Clipper 的惡意軟體，它對各種作業系統構成威脅，包括 macOS、Windows 和 Linux/Unix。它使用 Go 程式語言進行編碼。 ClipWallet 的主要目標是透過用欺詐性的數位錢包位址替換合法的數位錢包位址來篡改傳出的加密貨幣交易。

這種不安全軟體的實例已被確定為透過假冒 CloudChat 應用程式分發，該應用程式充當將 ClipWallet 注入目標裝置的載體。

ClipWallet 可能會對受害者造成重大經濟損失

將 ClipWallet 引入系統的眾所周知的策略之一是傳播假冒的 CloudChat 應用程式。因此，毫無戒心的受害者可能會下載並安裝此欺詐性應用程序，從而無意中促進將 Clipper 惡意軟體注入其裝置。

ClipWallet 的惡意目的是將傳出的加密貨幣交易重新導向到網路犯罪分子控制的錢包。此不安全程序的作案手法涉及監視剪貼簿（複製貼上緩衝區），以查找受害者複製加密貨幣錢包位址的情況。隨後，複製的地址被秘密替換為犯罪分子擁有的地址。

因此，當受害者貼上地址並開始轉移資金時，他們會無意中將資金發送給策劃感染的網路犯罪分子。

受害者遭受的經濟損失的程度取決於被盜數位資產的價值。必須注意的是，由於加密貨幣交易本質上是匿名的，因此其交易是不可逆轉的。因此，一旦資金轉移到犯罪分子的錢包中，受害者就無法收回資金。

ClipWallet 如何部署到目標設備？

據觀察，ClipWallet 透過假冒 CloudChat 應用程式進行傳播，如隨附的螢幕截圖所示。不安全軟體在合法或普通程式中或與合法或普通程式一起偽裝自己是一種常見策略。

攜帶惡意軟體的詐騙應用程式還可以從各種可疑的下載來源獲得，包括欺騙性促銷網站、免費軟體、免費文件託管平台、點對點共享網路和第三方應用程式商店。然而，ClipWallet 也可以使用替代傳播方法。

除了可疑的下載管道之外，惡意軟體還經常透過隱密或欺騙性的方式傳播，例如偷渡式下載、線上策略、垃圾郵件訊息（例如電子郵件、簡訊、社交媒體或論壇上的直接訊息）中的欺詐性附件或鏈接，惡意廣告、盜版軟體或媒體、非法軟體啟動工具（通常稱為“破解”工具）和假冒更新通知。

此外，某些不安全程式具有透過本機網路和可移動儲存裝置（包括外部硬碟和USB隨身碟）自主傳播的能力。這種自我傳播機制進一步擴大了惡意軟體的影響力和影響力。